Bittensor раскрывает уязвимость за эксплойтом стоимостью 8 миллионов долларов в новом отчете – подробности

Как опытный аналитик по кибербезопасности, я твердо убежден, что недавние взломы кошельков Bittensor являются ярким напоминанием о важности надежных мер безопасности в индустрии блокчейнов. Атаки, повлекшие за собой убытки в миллионы долларов, заставили многих инвесторов забеспокоиться и усомниться в безопасности своих инвестиций.

Недавно Bittorus, известная инициатива, ориентированная на искусственный интеллект, была вынуждена остановить работу своей сети из-за серии взломов кошельков. Кража привела к исчезновению более 8 миллионов долларов США, представленных TAO, собственной цифровой валютой Bittorus.

Недавно я столкнулся с досадным событием, когда серьезное взлом в цифровом кошельке привел к краже примерно 11 миллионов долларов. Удивительно, но этот инцидент последовал сразу за другим аналогичным нападением, произошедшим всего за месяц до этого. В ответ на эти события команда Bittensor предоставила подробный отчет, проливающий столь необходимый свет на детали и контекст этих атак.

Основные причины взлома кошелька Bittensor

Основываясь на выводах отчета, я применил защитные меры в 19:41 по всемирному координированному времени в среду. В частности, я защитил валидаторы цепи Opentensor брандмауэром и включил безопасный режим для Subtensor в ответ на кибератаку, нацеленную на нескольких членов сообщества Bittensor.

Согласно последовательности атаки, хакер начал переводить средства с одного кошелька на другой, что впоследствии было идентифицировано OpenTensor Foundation.

Утверждается, что для борьбы с необычным всплеском трансферной активности был создан «кризисный центр». Впоследствии валидаторы цепочки Opentensor были защищены брандмауэром и переведены в безопасный режим, тем самым остановив все транзакции. Этот шаг позволил тщательно оценить ситуацию нападения.

Одним из возможных способов перефразировать это утверждение на понятном и естественном языке может быть следующее: Источником недавней кибератаки была идентифицирована версия 6.12.2 диспетчера пакетов PyPi, в которой была вредоносная загрузка вредоносного пакета, что поставило безопасность пользователей под угрозу. риск.

Этот вредоносный пакет, замаскированный под безобидный файл Bittorent, скрывал опасный код. Обманутые пользователи, которые считали, что с их помощью разблокируют свои холодные ключи, вместо этого невольно передавали расшифрованный байт-код на удаленный сервер, принадлежащий злоумышленнику.

Предполагается, что уязвимость затронула пользователей Bittorrent версии 6.12.2, которые выполняли задачи расшифровки, связанные с их горячими или холодными клавишами.

Люди, которые загрузили пакет Bittorney PyPI в период с 22 мая, 19:14 UTC, по 29 мая, 18:47 UTC и выполнили необходимые задачи, также могли быть затронуты.

Рекомендации по мерам безопасности

Команда OTF оперативно устранила проблему, удалив вредоносный пакет 6.12.2 из репозитория PyPi. На данный момент дополнительных уязвимостей обнаружено не было. Однако в настоящее время проводится углубленное изучение всех возможных точек входа.

Как член команды Bittensor, я тесно сотрудничал с различными биржами, чтобы делиться важной информацией о потенциальных кибератаках. Наше сотрудничество направлено на определение источника атаки, выслеживание злоумышленника и, если возможно, возврат любых скомпрометированных средств.

Поскольку я, исследователь Opentensor, приближаюсь к заключительным этапам проверки кода, мы намерены постепенно возобновить регулярное функционирование блокчейна Bittensor. Это означает, что транзакции снова будут обработаны и проверены.

Для обеспечения безопасности команда рекомендует создавать новые цифровые кошельки и перемещать средства, как только блокчейн станет активным. Кроме того, важно обновить Bittensor до самой последней версии, чтобы воспользоваться улучшенными функциями безопасности.

Bittensor намерен сотрудничать с сопровождающими PyPi, чтобы изучить причину недавней проблемы с безопасностью, и внесет улучшения, чтобы усилить нашу защиту от подобных происшествий в будущем.

Улучшения включают в себя более строгие проверки и процедуры аутентификации для отправки пакетов PyPi, регулярные оценки безопасности, принятие руководящих принципов безопасности высшего уровня для сообщества, а также более тщательную проверку загрузки и скачивания пакетов с улучшенным журналированием.

Анализируя текущую рыночную ситуацию, я заметил, что стоимость собственного токена проекта, TAO, на данный момент оценивается в 224 доллара. К сожалению, за последние 30 дней он снизился примерно на 42%. Тем не менее, я хочу подчеркнуть, что с начала года этот токен добился впечатляющего роста — около 386%.

Смотрите также

• Анализ цен на криптовалюту TRB: прогнозы Tellor Tributes
• Анализ цен на криптовалюту DOGE: прогнозы Dogecoin к рублю
• Анализ цен на криптовалюту BTC: прогнозы биткоина
• Курс юаня прогноз
• Анализ цен на криптовалюту LEVER: прогнозы LeverFi
• Анализ цен на криптовалюту MEME: прогнозы Memecoin
• Анализ цен на криптовалюту ORDI: прогнозы ORDI
• Анализ цен на криптовалюту BNX: прогнозы BinaryX [OLD]
• Анализ цен на криптовалюту LUNA: прогнозы Terra
• Анализ цен на криптовалюту QUICK: прогнозы Quickswap

2024-07-05 11:12